Tag: amazon web services

AWS CloudFormation中的条件属性

我们有用于创build一些EC2实例的AWS CloudFormation模板。 然而,其中一些需要一个特定的PrivateIpAddress ,我正在努力弄清楚如何将其纳入模板。 现在我已经有了一个模板参数PrivateIP并创build了一个Condition RequestedPrivateIP 。 到现在为止还挺好。 不过,我不知道如何将它合并到AWS::EC2::Instance资源规范。 我试过这个: "PrivateIpAddress": { "Fn::If": [ "RequestedPrivateIP", { "Ref": "PrivateIP" }, "" <– This doesn't work ] }, 但是,当RequestedPrivateIP为false时失败 CREATE_FAILED AWS::EC2::Instance NodeInstance Invalid addresses: [] 任何想法如何有select地分配一个静态的私人IP,如果没有指定离开它的AWS设置一个dynamic的?

如何阻止来自Amazon AWS IP的传入stream量?

我想阻止来自Amazon AWS IP的所有传入stream量。 他们在这里以json格式发布他们的IP地址列表: http : //docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 我有一个运行Ubuntu 14.04 LTS的专用服务器。 有没有办法与iptables做到这一点? 规则是否可以以某种方式进行分组,以便在不影响非相关规则的情况下定期更换规则? 或者也许还有其他更好的方法来解决这个问题? 谢谢!

Ansible AWSdynamic库存:`./ec2.py –list`未授权

我正在尝试使用Ansible的./ec2.py –list –refresh-cache来列出我的AWS EC2实例。 通过文档,我已经通过这个清单: AWS (通过亚马逊的文档控制对Amazon EC2资源和错误代码的访问 ) 创build一个IAM用户和相应的IAM组 将该用户与该组相关联 为IAM集团增加了一个非常开放的政策* CLI (文档通过Ansible的dynamic库存 ) 安装pip和boto 创build一个包含aws_access_key_id和aws_secret_access_key的~/.boto文件,我从AWS IAM用户的访问凭证 将ec2.py和ec2.ini安装到相同的path,并保持两个文件不变 运行./ec2.py –list –refresh-cache *我的政策: { "Statement": [ { "Sid": "Stmt1427001800780", "Action": "*", "Effect": "Allow", "Resource": "*" } ] } 我这样做,并期望能够通过ec2.py列出的EC2实例本质上通过boto路由,但实际上看到Error connecting to AWS backend. You are not authorized to perform this operation Error connecting to AWS […]

以任何方式为现有对象启用Amazon S3版本?

我在AWS S3 Object Versioning上读到的所有信息都特别提到了这一点: 在设置版本控制状态之前存储在存储桶中的对象的版本ID为null。 启用版本控制时,存储桶中的现有对象不会更改。 Amazon S3在将来的请求中如何处理对象有哪些变化。 本节中的主题介绍启用版本控制的存储桶中的各种对象操作。 资源 我目前在一个桶中有大约2TB(370K个对象)的数据。 我的理解是,如果我现在打开版本,那么未来的对象将会被版本化。 我的问题:现有的物体呢? 我坚持没有他们没有版本或有没有一种方式来版本他们没有下载/重新上传? 我在Google Fu上找不到任何信息,所以想在这里集合一下。 谢谢。

我应该坚持在EBS或S3上的图像?

我正在将我的Java,Tomcat,MySQL服务器迁移到AWS EC2。 我已经附加了一个EBS卷用于存储MySQL数据。 在我的Web应用程序中,人们可以上传图片,我应该坚持。 我脑海中有两种select: 将上传的图像保存到EBS卷。 使用S3服务。 以下是我的笔记,请对他们持怀疑态度,因为我的专长不在服务器上,而在软件开发上。 EBS plus :S3存储更贵。 (0.15 $ / Gb> 0.1 $ / Gb) S3 plus :从EBS提供静态文件可能会影响我的Web服务器的性能。 这是真的? 服务图像是否会显着影响服务器性能? 对于S3,我的服务器将不负责提供静态文件。 S3 plus :从EBS提供静态文件可能会导致I / O成本,尽pipe它可能很小。 EBS加上 :人们说EBS更快。 S3 plus :人们说S3对于持久性更安全。 EBS plus :不需要学习API:将图像保存到EBS卷很简单。 我不能决定,而是在寻求指导。

更改AWS上的私人DNS?

有没有办法改变一个EC2服务器的私人DNS? 我希望能够使用类似myserver.example.com的服务器与ip-1.1.1.1-uswest-aws-internal进行通信。 我是新来的系统pipe理员和networking,试图玩弄VPC的DHCP选项集,但无法使其工作。 编辑 澄清我想要实现的目标…我设置了Jenkins,它将在众多服务器上运行从属服务器。 我希望能够使用我自己分配的地址而不是任意的地址,以便更清楚地了解哪台机器正在运行。 我也确信将来也可以使其他服务器间通信变得更加容易。 就像我说的我是新来的系统pipe理员,所以如果有一个更简单的方法,我想念,让我知道。

使用路由53的注册域,使用Cloudflare的DNS,正确configurationDNS有问题

我一直在尝试从Cloudflare设置configurationGithub Pages + Universal SSL,不幸的是,虽然Jekyll / Github Pages部分进展顺利,但DNSconfiguration并不尽如人意。 我已经从Amazon / AWS / Route 53( http://oblio360.com )购买了一个域名,现在我处于类似的情况: 更改Cloudflare的名称服务器后出现DNS错误 我做的是: 从AWS购买了域名。 最初configurationRoute53与CNAMES指向Github。 决定我想要SSL。 发现了有关Github Pages的限制,并决定使用CloudFlare。 遵循本教程:www.benburwell.com/posts/configuring-cloudflare-universal-ssl/ 在AWS上删除以前的CNAME,并将NSlogging集更改为使用CloudFlare名称服务器。 在CloudFlareconfigurationSSL和DNS,现在我有3个子域似乎工作:dota.oblio360.com / hearthstone.oblio360.com / blog.oblio360.com)。 现在变得棘手。 我想使用Google Apps进行电子邮件。 我一直在试图validation我的域名,我不能得到它的工作。 我试过TXT RRvalidation,HTML元标记,HTMLfile upload,没有任何工作。 所以我开始调查,发现这个: www.whatsmydns.net/#TXT/oblio360.com =>世界各地的一些名称服务器将SOA视为以前的AWS,有些则参见CloudFlare。 我应该更新AWS中的SOAlogging集吗? 目前这样说: ns-302.awsdns-37.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 我发现了另一个debugging工具: www.intodns.com/oblio360.com 我读了另一个ServerFault的问题,但我不知道我应该如何继续。 我应该在Route53中为CloudFlare名称服务器添加一个条目吗? 尽pipe读了DNS,但我有点害怕继续,因为我犯的每个错误都需要花费大量的时间来纠正由于DNS的性质:( 谢谢你的帮助!

从我的IP地址已经更改的AWS EC2 SSH

我经常发现我的IP地址(Google是什么IP)发生了变化,因此SSH接入我的EC2失败,因为它接受来自我的IP地址的SSH。 我有什么select? 1)问我的ISP一个静态IP地址? 2)打开EC2接受来自0.0.0.0/0的SSH – 仅在私钥key.pem文件中继? 3)不断更改我的IP地址在AWS安全组以及我的MongoDB的其他托pipe公司。 还有其他build议吗?

Amazon AWS EC2实例 – 轻量,中等和重度利用率 – 技术差异是什么?

我试图了解亚马逊AWS上的(多于)各种EC2选项。 在文档中,他们描述了每种利用types最适合的types ,以及实例将运行的硬件 (小,大,特大)。 我想知道的是不同的利用types之间的技术差异是什么? 我真的在买什么?

Amazon Elastic Beanstalk环境中的共享文件文件夹

我正在开发一个Drupal应用程序,计划在Amazon Elastic Beanstalk环境中进行托pipe。 基本上,Elastic Beanstalk通过启动基于预定义规则的其他Web服务器实例来自动扩展应用程序。 共享数据库正在Amazon RDS实例上运行,所有实例都可以正确访问。 问题是共享文件文件夹(网站/默认/文件)。 我们使用git作为SCM,通过执行$ git aws.push ,我们可以部署新版本。 在后台Elastic Beanstalk自动删除( $ rm -rf )环境中运行的所有服务器的当前代码库,并部署新版本。 计划是在分段环境中使用S3(s3fs)作为共享文件,在生产环境中使用NFS。 我们已经成功设置了环境,以便在重新启动后正确安装共享文件文件夹。 但… 问题在于,在这种设置中,在运行实例上部署新版本失败,因为$ rm -rf无法删除挂载的目录,结果整个环境停止运行,我们需要重新启动环境,真的是一个优雅的解决scheme 问题1是在这种部署中pipe理共享文件的正确方法是什么? 你正在运行这样的环境? 你是怎么解决这个问题的? 通过查看Elastic Beanstalk Hostmanager代码(Ruby),似乎有一种方法可以将我们的function(如果在预部署中挂载并在后部署中挂载)挂接到Hostmanager(/ opt / hostmanager / srv / lib / elasticbeanstalk / hostmanager /应用程序/ phpapplication.rb),但文件中定义的脚本(即/tmp/php_post_deploy_app.sh)似乎没有工作。 这可能是因为我们的Ruby技能是不存在的。 问题2是你设法以便携的方式(例如不更改核心Hostmanager文件)在Hostmanager中挂载你的function吗?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.